单点登录安全方案研究
| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第一章 绪论 | 第9-13页 |
| ·研究背景及意义 | 第9页 |
| ·单点登录相关概念 | 第9-11页 |
| ·作者在硕士期间所做工作及成果 | 第11-12页 |
| ·论文结构 | 第12-13页 |
| 第二章 单点登录关键技术的研究 | 第13-34页 |
| ·几种单点登录技术及其比较 | 第13-17页 |
| ·基于ticket凭证的认证策略 | 第13-15页 |
| ·基于客户端Agent技术的认证策略 | 第15页 |
| ·基于WEB请求代理的认证策略 | 第15-16页 |
| ·三种策略的比较和总结 | 第16-17页 |
| ·数据安全 | 第17-18页 |
| ·密码学基础 | 第18-19页 |
| ·密码学与信息安全的关系 | 第18页 |
| ·密码学基本概念 | 第18-19页 |
| ·数字签名技术 | 第19-20页 |
| ·数字签名概述 | 第19页 |
| ·数字签名的目标 | 第19-20页 |
| ·安全加密技术 | 第20-26页 |
| ·对称密钥加密 | 第20-23页 |
| ·非对称密钥加密 | 第23-24页 |
| ·RSA算法 | 第24-25页 |
| ·Hash函数 | 第25页 |
| ·数字信封 | 第25-26页 |
| ·其他相关技术 | 第26-34页 |
| ·重定向 | 第26-27页 |
| ·Cookie技术 | 第27-28页 |
| ·Session技术 | 第28-29页 |
| ·WEB安全和安全套接层(SSL) | 第29-32页 |
| ·动态链接库(DLL) | 第32-34页 |
| 第三章 基于WEB请求代理的SSO系统的设计 | 第34-46页 |
| ·完备的SSO系统模型和现实中的问题 | 第34-35页 |
| ·完备的SSO系统模型 | 第34页 |
| ·现实中SSO系统遇到的问题 | 第34-35页 |
| ·基于WEB请求代理的SSO系统模型 | 第35-37页 |
| ·基于WEB请求代理的SSO系统的设计 | 第37-42页 |
| ·SSO系统对成员站点的管理 | 第37页 |
| ·SSO系统对用户的管理 | 第37-38页 |
| ·用户登录流程设计 | 第38-40页 |
| ·成员站点间跳转的设计 | 第40-41页 |
| ·用户登出的设计 | 第41-42页 |
| ·系统安全方面的设计 | 第42-46页 |
| ·认证服务器与成员站点间的安全通信 | 第42-43页 |
| ·浏览器与认证服务器的安全通信 | 第43-46页 |
| 第四章 SSO系统可重用组件的设计 | 第46-53页 |
| ·SSO组件的接口设计 | 第46-52页 |
| ·成员站点管理接口 | 第46-47页 |
| ·用户管理接口 | 第47-48页 |
| ·认证服务器操作接口 | 第48-49页 |
| ·成员站点操作接口 | 第49-50页 |
| ·用户登录站点操作接口 | 第50-51页 |
| ·成员站点登录请求信息维护接口 | 第51页 |
| ·登录请求列表操作接口 | 第51-52页 |
| ·部分代码实现 | 第52-53页 |
| 第五章 总结 | 第53-54页 |
| 参考文献 | 第54-56页 |
| 附录: 缩略语 | 第56-57页 |
| 致谢 | 第57页 |
